Lenart J. Kučić, Aljaž Marn
Proti terorizmu z nadzorom državljanov
Na ministrstvu za pravosodje, pristojnem za vprašanje hrambe prometnih podatkov, smo izvedeli, da podpirajo zamisel o triletnem shranjevanju telekomunikacijskih podatkov, ki so jo v evropskem parlamentu že zavrnili
Štiri teroristične bombe, ki so 7. julija 2005 zjutraj odjeknile v Londonu1, niso le ubile 56 in poškodovale 700 ljudi, ampak so tudi spodbudile britanskega notranjega ministra Charlesa Clarka, da se je na srečanju notranjih ministrov Evropske unije v duhu varnosti in boja proti terorizmu ponovno zavzel za hiter sprejem vseevropske zakonodaje o nadzoru telefonskih in elektronskih komunikacij. Omenjena zakonodaja bi vse evropske telekomunikacijske operaterje (ponudnike fiksne in mobilne telefonije ter interneta) zavezovala k shranjevanju podatkov o elektronski dejavnosti njihovih uporabnikov od enega do treh let. Le malo pred londonskimi napadi je evropski parlament že zavrnil pobudo Anglije, Irske, Francije in Švedske za sprejetje zakona o najmanj enoletnem hranjenju podatkov o telefonskih klicih in elektronskih sporočilih, ki jo je posredno navdihnil madridski bombni napad leta 2004. Notranji ministri članic EU so 13. julija podprli sprejetje direktive o hrambi prometnih podatkov. Septembra je evropski parlament zavrnil stari predlog Francije, Švedske, Velike Britanije in Irske (ta je predvideval hranjenje podatkov od enega do treh let) ter podprl predlog, ki ga je predložila evropska komisija, po katerem bi operaterji prometne podatke o telefonskih pogovorih shranjevali 12 mesecev, podatke o uporabi elektronske pošte pa vsaj pol leta. Evropski ministri so nato oktobra pooblastili Clarka, da lahko začne pogajanja z evropskim parlamentom za dosego soglasja glede obvezne hrambe prometnih podatkov.

Slovenski minister za notranje zadeve Dragutin Mate, ki je Slovenijo skupaj s pravosodnim ministrom Lovrom Šturmom zastopal na posvetih o evropskem hranjenju prometnih podatkov, je 14. julija, teden dni po prvih terorističnih bombnih napadih v Londonu, v televizijski informativni oddaji Odmevi prvič obširneje predstavil slovensko stališče glede hrambe telekomunikacijskih prometnih podatkov. Minister je v pogovoru z voditeljem oddaje hrambo prometnih podatkov predstavil predvsem kot ukrep za zaščito pred terorizmom, ki ne zmanjšuje pravic državljanov, hkrati pa dodal, da so slovenski telekomunikacijski operaterji že sedaj dolžni hraniti podatke tri mesece, nekateri pa jih po njegovih besedah hranijo tudi dlje, "ker jim to ni prepovedano, zato ker to potrebujejo preprosto zaradi marketinških potez, ki jih lahko potem laže načrtujejo". Na ministrstvu za pravosodje, pristojnem za vprašanje hrambe prometnih podatkov, pa smo izvedeli, da podpirajo zamisel o triletnem shranjevanju telekomunikacijskih podatkov, ki so jo v evropskem parlamentu že zavrnili, poleg tega pa verjamejo, da bi smeli pristojni organi zbrane podatke uporabljati tudi za preiskovanje vseh kaznivih dejanj, ki se preganjajo po uradni dolžnosti.2

Obe izjavi zbujata skrb. Ker notranji minister ni natančneje pojasnil, katere podatke ima v mislih, bi bilo mogoče iz njegovih besed sklepati, da slovenski telekomunikacijski operaterji (predvsem operaterji mobilne telefonije) shranjujejo tudi podatke, ki jih po zakonodaji ne bi smeli (problematična je predvsem hramba prometnih podatkov), hkrati pa shranjene podatke brez soglasja uporabnikov izrabljajo za načrtovanje marketinških potez.3 Še spornejše je prepričanje pravosodnega ministrstva, za katerega se zdi, da želi protiteroristične ukrepe izrabiti za poostritev telekomunikacijskega nadzora nad vsemi slovenskimi državljani.

Morebitne zlorabe strahu pred terorizmom
Zakon o elektronskih komunikacijah (ZEK) določa, da morajo biti podatki o prometu, ki se nanašajo na naročnike in uporabnike ter jih je operater obdelal in shranil, izbrisani ali spremenjeni v brezosebne takoj, ko niso več potrebni za prenos sporočil ali plačilo storitve. Citirana ministrova izjava je sicer v nasprotju s 104. členom ZEK, ki določa, da morajo biti prometni podatki izbrisani takoj, ko niso več potrebni za prenos sporočil. Izjemoma sme operater hraniti tiste podatke, ki so potrebni za obračun storitev, vendar najdlje do poteka zastaralnega roka. Izjema velja tudi za primer, ko uporabnik vnaprej dovoli operaterju obdelovanje prometnih podatkov za namene trženja svojih storitev. Anita Leskovec, pristojna za odnose z javnostjo na slovenski policiji, je povedala, da je časovna opredelitev (trije meseci) hranjenja podatkov zapisana v Splošnem aktu o razčlenjenem računu. Na vprašanje, ali ima minister dokaze, da mobilni operaterji hranijo podatke, ki jih ne bi smeli, in jih uporabljajo za načrtovanje marketinških potez, pa je ministra opravičila, saj naj bi Mate v svoji izjavi "govoril le o možnostih, ki jih omogočajo zakonski oziroma podzakonski predpisi, seveda skladno z vsemi omejitvami. Minister za zdaj še ni bil seznanjen s tem, da bi kdo te predpise kršil, če pa bo, bo ukrepal v skladu z zakonskimi možnostmi."

Na Mobitelu, največjem slovenskem operaterju mobilne telefonije, so nam tedaj povedali le, da "delujejo skladno z veljavno zakonodajo" in podatkov o prometu ne uporabljajo za načrtovanje marketinških potez. Podobno so nam zagotovili na Simobilu, kjer hranijo podatke v skladu z ZEK in področno zakonodajo, pa tudi "pod pogojem predhodnega soglasja uporabnika, kar je podrobneje opredeljeno v splošnih pogojih". Pojasnili so nam še, da ZEK ne opredeljuje natančnega časovnega okvira, temveč roke hranjenja veže na izpolnitev namena hranjenja oziroma na soglasje uporabnika, zato pod zakonsko opredeljenimi pogoji hramba podatkov ni prepovedana. Tudi na Vegi, tretjem slovenskem mobilnem operaterju, so nam odgovorili, da hramba anonimiziranih podatkov ni prepovedana, sami pa podatke v skladu z ZEK hranijo še eno leto po izdanem računu za storitve. Kljub temu da se v medijih v zvezi s predlagano direktivo o hrambi prometnih podatkov pojavlja predvsem minister Mate, pa je vprašanje hrambe prometnih podatkov v pristojnosti ministrstva za pravosodje, kar so nam pojasnili v službi za stike z javnostjo na notranjem ministrstvu. Mojca Hardi, odgovorna za stike z javnostjo na ministrstvu za pravosodje, nam je na vprašanje, kakšno je stališče ministrstva glede predlagane direktive o hrambi telekomunikacijskih prometnih podatkov, posredovala naslednji odgovor: "Ministrstvo za pravosodje meni, da so določbe v dokumentu, ki se nanašajo na varstvo osebnih podatkov (...) zaradi harmonizacije varstva osebnih podatkov v državah članicah, povsem zadovoljive in ustrezne z vidika varstva osebnih podatkov posameznikov. Sedanji predlog liste podatkov, ki naj jih telekomunikacijski operaterji hranijo, po mnenju ministrstva za pravosodje ni sporen z vidika morebitne prekomerne obdelave osebnih podatkov." Glede hrambe prometnih podatkov tudi za zgrešene in neuspele telefonske klice v ministrovem kabinetu odgovarjajo, da se ministrstvo za pravosodje "strinja z vključitvijo dohodnih in neuspelih klicev na listo podatkov, ki naj jih telekomunikacijski operaterji hranijo, saj lahko le popolni podatki pokažejo celotno sliko določenih komunikacij. Brez teh podatkov je lahko izpuščena pomembna povezava, ki lahko odločilno vpliva na uspešnost predkazenskega in kazenskega postopka."

Zanimiv - in kakor bomo videli v nadaljevanju, potencialno sporen - je odgovor na vprašanje glede časa hrambe podatkov ter kriterija za dostop do njih. Glede časovnega obdobja na ministrstvu odgovarjajo, da "časovni rok hrambe podatkov glede na potrebe pridobivanja teh podatkov v predkazenskem in kazenskem postopku ne sme biti krajši od 12 mesecev". Dodajmo, da zadnji predlog Evropskega sveta za pravosodje in notranje zadeve (JHA), predstavljen na zasedanju ministrov 12. oktobra v Luksemburgu, predvideva najmanj dvanajstmesečno hrambo podatkov o telefonskih klicih ter vsaj šestmesečno hrambo podatkov o uporabi elektronske pošte. Glede kriterija za dostop do podatkov ministrstvo zavzema stališče, da naj bo dostop do shranjenih prometnih podatkov omogočen za preiskovanje in dokazovanje vseh kaznivih dejanj, za katera se storilec preganja po uradni dolžnosti kot določa 149.a člen zakona o kazenskem postopku. Glede na stališče ministrstva za pravosodje bi bil dostop do shranjenih prometnih podatkov tako mogoč za preiskovanje in dokazovanje vseh tistih kaznivih dejanj, za katera je mogoče odrediti prikriti preiskovalni ukrep tajnega opazovanja (za natančnejši pregled glej seznam navedenih kaznivih dejanj). Takšno stališče je naletelo na oster odziv med nekaterimi posamezniki, ki se ukvarjajo z vprašanji posameznikove zasebnosti, pa tudi v delu javnosti - toliko bolj, ker je bila doslej hramba prometnih podatkov javnosti predstavljana kot ukrep v boju proti terorizmu, glede česar je nedvomno laže doseči zadostno podporo javnosti. Iz stališča ministrstva za pravosodje je - nasprotno - jasno razvidna težnja, da bi hramba prometnih podatkov postala še eden izmed preiskovalnih ukrepov pri preiskovanju tudi "običajne" kriminalitete, ne le terorizma.

Slovenija se tako uvršča med države članice Evropske unije, ki podpirajo uvedbo obvezne hrambe telekomunikacijskih prometnih podatkov. Minister Mate je po srečanju v Newcastlu 8. septembra za Delo4 izjavil, da se Slovenija načeloma strinja s predlagano hrambo prometnih podatkov, potrebno pa bo oceniti stroške operaterjev, pri čemer bi upoštevali tudi izdatke za nadgradnjo tehnologije, medtem ko je čas zadrževanja teh informacij bolj tehnično vprašanje. Ali minister razume določanje intenzitete posega v človekove pravice zgolj kot "tehnično vprašanje", za zdaj ostaja nejasno.

V tematskem sklopu o nadzorovanju elektronskih komunikacij želimo tokrat opozoriti na nekatere probleme, ki jih je odprla evropska protiteroristična debata: katere podatke o svojih uporabnikih že zdaj shranjujejo slovenski telekomunikacijski operaterji in kakšni so globalni trendi elektronskega nadzora.

1 Več o londonskem napadu najdete na http://en.wikipedia.org/wiki/Timeline_of_the_2005_London_bombings.
2 Miha Ceglar, Strožji od evropske komisije, Delo, 3. 10. 2005.
3 Lenart J. Kučić, Minister proti operaterjem, Delo, 22. 7. 2005.
4 Božo Mašanovič, Razhajanja glede hrambe podatkov, Delo, 9. 9. 2005.


Kriteriji za dostop do shranjenih podatkov
Člen 149a zakona o kazenskem postopku (ZKP-UPB2), na katerega se sklicuje ministrstvo za pravosodje glede določitve kaznivih dejanj, za katera bi bila mogoča vpogled in pridobitev shranjenih prometnih podatkov, se nanaša na naslednja kazniva dejanja:
  1. kazniva dejanja, za katera je v zakonu (kazenskem zakoniku, op. p.) predpisana kazen zapora petih ali več let;
  2. kazniva dejanja iz 2. točke drugega odstavka 150. člena zakona o kazenskem postopku:
    • kazniva dejanja zoper varnost Republike Slovenije in njeno ustavno ureditev in kazniva dejanja zoper človečnost in mednarodno pravo, za katera je v zakonu predpisana kazen zapora petih ali več let;
    • kaznivo dejanje ugrabitve po 144. členu, prikazovanja, posesti, izdelave in posredovanja pornografskega gradiva po 187. členu, neupravičene proizvodnje in prometa z mamili po 196. členu, omogočanja uživanja mamil po 197. členu, izsiljevanja po 218. členu, zlorabe notranje informacije po 243. členu, nedovoljenega sprejemanja daril po 247. členu, neupravičenega dajanja daril po 248. členu, pranja denarja po 252. členu, tihotapstva po 255. členu, jemanja podkupnine po 267. členu, dajanja podkupnine po 268. členu, sprejemanja daril za nezakonito posredovanje po 269. členu, dajanja daril za nezakonito posredovanje po 269.a členu, hudodelskega združevanja po 297. členu, nedovoljene proizvodnje in prometa orožja ali razstrelilnih snovi po 310. členu ter povzročitve nevarnosti z jedrskimi snovmi po tretjem odstavku 319. člena kazenskega zakonika;
    • druga kazniva dejanja, za katera je v zakonu predpisana kazen zapora osmih ali več let.
  3. kazniva dejanja protipravnega odvzema prostosti po 143. členu, ogrožanja varnosti po 145. členu, goljufije po 217. členu, prikrivanja po 221. členu, izdaje in neupravičene pridobitve poslovne tajnosti po 241. členu, zlorabe notranje informacije po 243. členu, ponarejanja in uporabe ponarejenih vrednotnic ali vrednostnih papirjev po 250. členu, ponarejanja listin po 256. členu, posebnih primerov ponarejanja listin po 257. členu, zlorabe uradnega položaja ali uradnih pravic po 261. členu, izdaje uradne tajnosti po 266. členu, pomoči storilcu po storitvi kaznivega dejanja po 287. členu, povzročitve splošne nevarnosti po 317. členu, obremenjevanja in uničenja okolja in prostora po 333. členu, vnašanja nevarnih snovi v državo po 335. členu, onesnaženja pitne vode po 337. členu, ter onesnaženja živil ali krme po 338. členu kazenskega zakonika.

nazaj

Aljaž Marn

Kronologija sprejemanja evropske direktive o hrambi telekomunikacijskih podatkov
V zadnjih dveh letih obstajajo težnje po sprejetju evropske direktive, ki bi vse države članice obvezovala k hrambi podatkov za določeno časovno obdobje - danska ministrica za pravosodje je dejala, da ne ve, koga se je bolj bati - evropskega parlamenta ali teroristov
Leta 2002 je bila sprejeta evropska direktiva o zasebnosti in elektronskih komunikacijah 2002/58/EC1, ki določa, da lahko države članice v primeru varovanja nacionalne varnosti, preprečevanja, preiskovanja, odkrivanja in preganjanja kriminala ali neavtorizirane uporabe komunikacijskih sistemov "uveljavijo zakonodajne ukrepe, s katerimi zagotovijo hranjenje prometnih podatkov za omejen čas". Direktiva je državam članicam zgolj omogočila, da na nacionalni ravni uzakonijo hrambo telekomunikacijskih prometnih podatkov, držav članic pa ne zavezuje k sprejetju tovrstnih ukrepov.

Če je omenjena direktiva državam članicam zgolj omogočila hrambo prometnih podatkov, pa v zadnjih dveh letih obstajajo težnje po sprejetju direktive, ki bi vse države članice obvezovala k hrambi podatkov za določeno časovno obdobje. Pri tem so se leta 2004 zagovorniki obvezne hrambe podatkov sklicevali na bojazen, da "se zaradi spremembe tehnologije, poslovnih modelov in ponujenih storitev (na primer enotne tarife za uporabo storitev (ang. flat rate), predplačniške in brezplačne elektronsko komunikacijske, storitve elektronska pošta, SMS in MMS sporočila) ... nekateri prometni podatki ne shranjujejo v takem obsegu kot v preteklih letih. Ti prometni podatki zato niso dostopni oblastem, kadar jih potrebuje".2

Francoski in nizozemski predlog
Sedmega septembra istega leta je predsednik francoske vlade Dominique de Villepin evropskim parlamentarcem predstavil predlog šestnajstih ukrepov v boju zoper terorizem, med katerimi je predlagal čas hrambe prometnih podatkov iz področja telefonije za eno leto.3 Tri dni pozneje sta organizaciji Privacy International in European Digital Rights označili naznanjene predloge glede hrambe telekomunikacijskih pomembnih podatkov kot invaziven, iluzoren, nelegalen in nelegitimen ukrep.4 Konec meseca (22. 9. 2004) je bila na srečanju ministrov za notranje zadeve sprejeta odločitev o enoletni obvezni hrambi podatkov, vendar pa ministri še niso bili soglasni glede vrste in obsega podatkov, ki naj se hranijo.5

Prvi uradni osnutek projekta je 14. oktobra 2004 objavila Nizozemska, tedaj predsedujoča Evropski uniji. Osnutek predvideva 12-mesečno hrambo podatkov in dovoljuje, da lahko posamezna država določi daljše obdobje hrambe, izjemoma pa za določene podatke tudi krajšo dobo od predpisane.6 Le pet dni pozneje se je pojavil skoraj enak predlog, ki je predlagal obdobje hrambe od enega do treh let.7

Pobudnice direktive
Decembra istega leta so pobudnice direktive o obvezni hrambi prometnih podatkov - Francija, Irska, Švedska, Velika Britanija - javno objavile memorandum, v katerem utemeljujejo potrebo po takšnem ukrepu.8 Kot je razbrati iz podatkov v memorandumu, le-ta izvira iz časa, ko so omenjene članice 28. 4. 2004 vložile predlog za uzakonitev obvezne hrambe prometnih podatkov.

Mesec dni pozneje, 21. januarja 2005, je Alexander Alvaro (poročevalec komiteja evropskega parlamenta za civilne svoboščine, pravosodje in notranje zadeve - LIBE) objavil poročilo9 glede predlagane hrambe prometnih podatkov, ki ga je komisija nato obravnavala 26. maja. V začetku junija (2. 6. 2005) je svoje sklepe objavil tudi svet za pravosodje in notranje zadeve (JHA).10

Kmalu zatem (6. 6. 2004) so organizacije Privacy International, European Digital Rights in Statewatch naslovile na predstavnike strank v evropskem parlamentu odprto pismo,11 v katerem so jih pozvale k obravnavi Alvarovega poročila. Parlament je to tudi storil, in sicer na zasedanju 15. junija, ko je hkrati tudi izrazil nasprotovanje nameri, da bi se direktiva sprejemala v okviru tretjega stebra, kar bi pomenilo, da bi direktivo dejansko sprejemala izvršna veja oblasti. Svet za pravosodje in notranje zadeve se je na sporočilo parlamenta nemudoma odzval pojasnilom, da bo nadaljeval s postopki sprejemanja direktive v okviru tretjega stebra, ne glede na mnenje parlamenta.

Med predsedovanjem Velike Britanije
Trenutno predsedujoča Evropski uniji, Velika Britanija, je predzadnji dan v juniju (29. 6. 2005) objavila novo različico predloga direktive, po kateri naj bi bile države članice dolžne hraniti prometne podatke 12 mesecev.12 Poleg predpisane enoletne dobe hranjenja predlog dovoljuje članicam določitev krajšega (do najmanj 6 mesecev) ali daljšega (do največ 48 mesecev) obdobja hrambe prometnih podatkov.

Po prvih terorističnih napadih v Londonu 7. julija 2005 je Velika Britanija je sporočila, da namerava pospešiti postopke sprejemanja direktive (ki je bila že pred napadi ena izmed zadanih prioritet v času njenega predsedovanja Evropski uniji) in sklicala izredno zasedanje pravosodnih in notranjih ministrov, ki je bilo 13. julija.13 Le dan pred zasedanjem sta organizaciji Privacy International in European Digital Rights na britansko predsedstvo naslovili odprto pismo, v katerem sta odgovorne pozvali k ponovnem razmisleku o predlaganem ukrepu obvezne hrambe prometnih podatkov.14

Na srečanju 13. julija so ministri sprejeli odločitve glede ukrepov za boj proti terorizmu, med katerimi je tudi sprejetje direktive o hrambi prometnih podatkov. Ministri so se strinjali s predlogom, da je treba dogovor o hrambi prometnih podatkov sprejeti do oktobra.15

Predlog evropske komisije
Medtem je 27. julija 2005 svoj osnutek direktive pripravila tudi evropska komisija.16 Uradna različica predloga naj bi bila po tedanjih napovedih objavljena v avgustu, vendar je bila objavljena z enomesečno zamudo. 8. septembra 2005 so se ponovno sešli pravosodni in notranji ministri držav članic. Na zasedanju v Newcastlu je britanski notranji minister Charles Clarke ministre držav članic Evropske unije pozval k dogovoru o hrambi telekomunikacijskih prometnih podatkov.17 Izrazil je upanje, da bo dogovor o predvideni enoletni hrambi telekomunikacijskih prometnih podatkov dosežen do oktobra. Pri tem je dodal, da se vsebina pogovorov in elektronskih sporočil ne bo shranjevala. Hraniti pa naj bi bilo po njegovem potrebno tudi podatke o neodgovorjenih klicih, ki naj bi jih po njegovih navedbah za sporazumevanje uporabljali teroristi.18 Z enomesečno zamudo je zatem svoj predlog direktive objavila tudi evropska komisija.19 Na tiskovni konferenci je evropski komisar za pravosodje, svoboščine in varnost Frattini dejal, da direktiva o hrambi telekomunikacijskih prometnih podatkov predvideva poenotenje petindvajsetih različnih režimov hrambe teh podatkov.20 Za preprečevanje zlorab naj bi po njegovih besedah skrbeli nacionalni organi za varstvo osebnih podatkov.21 Predlog predvideva tudi povračilo stroškov, ki bi jih hramba podatkov prinesla telekomunikacijskim operaterjem.22

Parlament podprl predlog komisije
Evropski parlament je nato 27. septembra 2005 glasoval o obeh predlogih direktive - o predlogu direktive sveta za pravosodje in notranje zadeve ter o predlogu evropske komisije. Evropski poslanci so zavrnili predlog Francije, Švedske, Velike Britanije in Irske ter hkrati podprli predlog, ki ga je predložila komisija.23 Slednji predvideva krajše časovno obdobje hranjenja prometnih podatkov, in sicer 12 mesecev, medtem ko je zavrnjeni predlog štirih držav predvideval hranjenje podatkov od enega do treh let.

Na zadnjem zasedanju ministrov v Luksemburgu (12. 10. 2005) so ti sprejeli stališče, da je treba prometne podatke o telefonskih pogovorih hraniti vsaj 12 mesecev, podatke o uporabi elektronske pošte pa vsaj pol leta. Ministri so na srečanju pooblastili britanskega notranjega ministra Charlesa Clarka, da začne pogajanja z evropskim parlamentom za dosego soglasja glede obvezne hrambe prometnih podatkov.24 Znano je, da parlament ministrom naklonjen, kar je potrdil tudi 27. septembra, ko je zavrnil predlog direktive, ki ga je pripravil Svet za notranje zadeve in pravosodje.25 Britanski notranji minister Charles Clarke je glede sprejemanja direktive izjavil, da bodo vlade sprejele direktivo brez sodelovanja evropskega parlamenta (torej v okviru tretjega stebra, op. p.), če slednji do konca leta ne bo izglasoval sprejetja direktive.26 Britanski notranji minister namreč želi, da bi bila direktiva sprejeta še v času, ko Evropski uniji predseduje Velika Britanija. S svojo izjavo pa je še bolj presenetila danska ministrica za pravosodje, ko je dejala, da ne ve, koga se je bolj bati - evropskega parlamenta ali teroristov. "Če parlament ne more pomagati [da bi dosegli dogovor], potem ni dovolj zrel za sodelovanje v tej diskusiji," je še dodala ministrica in požela aplavz prisotnih ministrov.27

Predlog britanskega predsedstva predvideva, da se bo vsaka država zase odločala glede vprašanja povračila stroškov operaterjem telekomunikacijskih storitev. Predlog predvideva tudi hrambo podatkov o neodgovorjenih telefonskih klicih.28

Evropski parlament je medtem zagrozil s pravnimi ukrepi, če bi vlade poskušale sprejeti direktivo mimo parlamenta.29

1 http://europa.eu.int/eur-lex/pri/en/oj/dat/2002/l_201/l_20120020731en00370047.pdf
2 DG Information Society and DG Justice and Home Affairs. 2004. DG INFSO - DG JAI consultation document on traffic data retention. Delovni dokument, 30. julij 2004. [Dostopno na: http://europa.eu.int/information_society/topics/ecomm/doc/useful_information/library/public_consult/data_retention/consultation_data_retention_30_7_04.pdf]
3 http://www.edri.org/book/print/677, New French anti-terrorism surveillance plans, Meryem Marzouki, EDRI-member IRIS, France
4 http://www.privacyinternational.org/issues/terrorism/rpt/responsetoretention.html
5 http://www.edri.org/edrigram/number2.18/workshop
6 http://register.consilium.eu.int/pdf/en/04/st13/st13353.en04.pdf
7 http://register.consilium.eu.int/pdf/en/04/st08/st08958-ex01.en04.pdf
8 http://register.consilium.eu.int/pdf/en/04/st08/st08958-ad01.en04.pdf
9 http://www.europarl.eu.int/meetdocs/2004_2009/documents/dt/553/553885/553885sl.pdf
10 http://www.eu2005.lu/en/actualites/conseil/2005/06/02jai/conljai.pdf
11 http://www.edri.org/docs/open_letter_alvaro_report.pdf
12 http://www.edri.org/docs/Data-retention-council-draft-29062005.pdf
13 http://ue.eu.int/ueDocs/cms_Data/docs/pressData/en/jha/85703.pdf
14 http://www.edri.org/docs/lettertoUKpres.pdf
15 http://www.rtvslo.si/modload.php?&c_mod=rnews&op=sections&func=read&c_menu=16&c_id=82246
16 http://www.edri.org/docs/EUcommissiondataretentionjuly2005.pdf
17 http://www.rtvslo.si/modload.php?&c_mod=rnews&op=sections&func=read&c_menu=16&c_id=87268
18 ibidem
19 http://www.statewatch.org/news/2005/sep/com-data-retention-prop.pdf
20 Darja Kocbek, Protiteroristična hramba podatkov, Delo, 22. 9. 2005.
21 Ibidem.
22 Ibidem.
23 http://www.rtvslo.si/modload.php?&c_mod=rnews&op=sections&fun=read&c_menu=16&c_id=89025
24 http://news.bbc.co.uk/1/hi/world/europe/4335058.stm
25 http://www.rtvslo.si/modload.php?&c_mod=rnews&op=sections&func=read&c_menu=16&c_id=89025
26 http://news.bbc.co.uk/1/hi/world/europe/4335058.stm
27 Ibidem.
28 Ibidem.
29 Ibidem.

nazaj

Aljaž Marn

Iniciativa "Hramba prometnih podatkov ni rešitev!"
Evropska nevladna organizacija European Digital Rights (edri) je bila ustanovljena leta 2002 in trenutno združuje 21 nevladnih organizacij iz 14 evropskih držav, ki se ukvarjajo z vprašanji varstva posameznikove zasebnosti ter drugih pravic informacijske družbe
Hramba prometnih podatkov ni rešitev!1 je naziv iniciative, ki so jo kot odgovor na predlagano obvezno hrambo telekomunikacijskih prometnih podatkov organizirali pri evropski nevladni organizaciji European Digital Rights (EDRI). Ta je bila ustanovljena leta 2002 in trenutno združuje 21 nevladnih organizacij iz 14 evropskih držav, ki se ukvarjajo z vprašanji varstva posameznikove zasebnosti ter drugih pravic informacijske družbe. Predstavniki organizacije European Digital Rights aktivno spremljajo dogajanje na področju zakonodaje in njenega izvrševanja ter na evropske organe in nacionalne vlade ter parlamente naslavljajo pobude, mnenja in peticije. Organizacija od leta 2003 izdaja dvotedenski brezplačni elektronski časopis EDRI-gram, na katerega se je mogoče naročiti na njihovih spletnih straneh na naslovu http://www.edri.org.

European Digital Rights že od prvih idej glede uvedbe obvezne hrambe telekomunikacijskih prometnih podatkov zavzema stališče, da predstavlja hramba prometnih podatkov nesprejemljiv, invaziven in s tem nesorazmeren poseg v temeljne človekove pravice in svoboščine. Poleg tega naj bi bila rešitev po njihovem mnenju v nasprotju z osmim členom Evropske konvencije o temeljnih človekovih pravicah in svoboščinah (EKČP), ki določa, da ima "vsakdo pravico do spoštovanja svojega zasebnega in družinskega življenja, svojega doma in dopisovanja". Isti člen konvencije nadalje omejuje dovoljene posege v zasebnost s testom sorazmernosti. Oblast se tako "ne sme vmešavati v izvrševanje te pravice, razen če je to določeno z zakonom in nujno v demokratični družbi zaradi državne varnosti, javne varnosti ali ekonomske blaginje države, zato, da se prepreči nered ali zločin". Pri organizaciji EDRI menijo, da ukrep obvezne hrambe telekomunikacijskih prometnih podatkov ne more prestati testa sorazmernosti - oziroma povedano drugače - ne izpolnjuje pogoja, da je takšen poseg v človekove pravice nujen za zagotavljanje varnosti. Obvezna hramba prometnih podatkov bi pomenila tudi pomembno spremembo na področju kazenskopravne doktrine, v kateri velja, da so posegi v posameznikove pravice in svoboščine dovoljeni le, če obstaja določena verjetnost (dokazni standard), da je oseba storila ali izvršuje kaznivo dejanje.

V trenutku, ko je postalo jasno, da obvezna hramba telekomunikacijskih prometnih podatkov ni le želja posameznih nacionalnih vlad, pač pa se je predlog preselil v areno evropskih institucij, so se pri organizaciji EDRI odločili za aktivnejše nasprotovanje in bolj dejavno lobiranje tudi znotraj evropskega parlamenta, evropske komisije ter sveta za pravosodje in notranje zadeve (JHA). Hkrati je stekla akcija informiranja javnosti, kmalu zatem pa tudi zbiranje podpisov posameznikov proti sprejetju direktive, ki bi države članice obvezovala k implementaciji obvezne hrambe prometnih podatkov v nacionalno zakonodajo. Od 26. julija, ko se je akcija zbiranja podpisov začela, pa do trenutka pisanja tega prispevka, je peticijo podpisalo dobrih 53.000 ljudi, od tega nekaj več kot 1100 iz Slovenije. Za primerjavo: organizatorji iniciative proti sprejetju direktive o programskih patentih so po podatkih na njihovi spletni strani2 zbrali nekaj več kot 500 podpisov. Večji odziv javnosti (kot pri programskih patentih) v obliki podpisovanja peticije je sicer moč pojasniti z dejstvom, da bi obvezna hramba telekomunikacijskih prometnih podatkov posegla v življenje in pravice slehernega posameznika, medtem ko je vprašanje programskih patentov abstraktnejše ter ga povprečen posameznik ne dojema kot možno omejevanje njegovih pravic.

Organizacija European Digital Rights je izrazila zadovoljstvo nad odločitvijo evropskega parlamenta, ki je 27. septembra zavrnil predlog direktive, ki ga je pripravil svet za pravosodje in notranje zadeve, medtem ko so evropski poslanci podprli predlog evropske komisije, ki predvideva milejše ukrepe, predvsem pa krajši čas hrambe podatkov. Nasprotniki direktive se zavedajo, da bo do sprejetja le-te najverjetneje prišlo, zato želijo kljub načelnemu nasprotovanju hrambi podatkov podpreti tiste rešitve, ki predstavljajo manjši poseg v posameznikovo zasebnost. Trenutno je predlog komisije zanje sprejemljivejši, saj med drugim zagotavlja, da bo direktiva sprejeta (ali zavrnjena) po demokratičnem postopku v okviru prvega stebra.

V pismu, naslovljenem na evropske poslance3, EDRI skupaj z organizacijo Privacy International opozarja, da je domnevna korist hrambe prometnih podatkov le navidezna. Prometne podatke je v nekaterih primerih tudi težko ali celo nemogoče povezati s konkretno osebo (predplačniška telefonija, javne točke za dostop do interneta ipd.). Poleg tega izpostavljajo tudi negativne ekonomske učinke, ki bi jih imela hramba prometnih podatkov na evropsko gospodarstvo. Le-ti bi se kazali kot slabša konkurenčnost evropskega telekomunikacijskega sektorja v primerjavi s svetovnimi tekmeci ter manjša pripravljenost tujih vlagateljev za sodelovanje z evropskimi telekomunikacijskimi družbami. Na predstavnike v evropskem parlamentu apelirajo tudi z argumentom nelegitimnosti tovrstnega ukrepa. Vlade, ki jim o potrebi po hrambi prometnih podatkov doslej ni uspelo prepričati nacionalnih parlamentov, bi preko evropske zakonodaje dosegle to, za kar jim ni uspelo zagotoviti zadostne podpore na domačih tleh.

European Digital Rights medtem nadaljuje z zbiranjem podpisov posameznikov proti predlagani direktivi.

Zbrane podpise bodo pred glavnim odločanjem o sprejetju direktive posredovali evropski komisiji ter evropskim poslancem z željo, da bi tudi na ta način pozvali predstavnike ljudstva ter predlagatelje direktive k treznemu razmisleku, ali je družba popolnega nadzora resnično družba, v kateri želimo bivati.



Izjava organizacije EDRI
Organizacija European Digital Rights (EDRI) odločno nasprotuje predlagani uvedbi obvezne hrambe telekomunikacijskih prometnih podatkov. Predlagani ukrep ocenjuje kot nesorazmeren in neučinkovit poseg v temeljne človekove pravice in svoboščine. Edina doslej narejena raziskava (Erasmus, junij 2005), na katero se opira trenutno predsedujoča Evropski uniji, Velika Britanija, ni podala prepričljivih argumentov za uvedbo hrambe prometnih podatkov. Slednja sicer lahko pomaga v boju zoper kriminaliteto, a ravno tako bi bili v boju zoper kriminal uporabni ostali nesprejemljivi ukrepi, kot so zbirke prstnih odtisov ter zbirke DNK profilov vseh državljanov. Organi pregona imajo že sedaj na voljo dovolj sredstev za učinkovito preiskovanje in dokazovanje kaznivih dejanj, ki sicer zahtevajo več vloženega truda, vendar so zaradi sorazmernosti ter vgrajenih varovalk sprejemljivi z vidika varovanja temeljnih človekovih pravic in svoboščin. Zato EDRI poziva evropske poslance, evropsko komisijo, Svet Evrope ter nacionalne vlade in parlamente k ponovnemu razmisleku in iskanju boljših, manj invazivnih rešitev.

nazaj

Miha Ceglar

Katere podatke o uporabnikih lahko zbirajo slovenski operaterji?
Ali bo direktiva, ki v obvezno hrambo vključuje tudi lokacijske podatke in naslove obiskanih spletnih strani, ogrozila varstvo osebnih podatkov v Sloveniji. Zdaj lahko slovenski uporabniki Telekomovih, Mobitelovih, Simobilovih, Veginih, Voljatelovih ali T-2-jevih storitev le ugibajo, kaj o njih shranjujejo operaterji.
Operaterji elektronskih komunikacijskih omrežjih, med katere sodijo ponudniki fiksne, mobilne in internetne (VoIP) telefonije ter internetnih storitev, o svojih uporabnikih zbirajo različne podatke. Najočitnejši razlog je sklenitev naročniškega razmerja z uporabnikom storitve. Da bi svojemu naročniku v skladu s porabo obračunali storitev ob koncu meseca, operaterji shranjujejo tudi podatke za tako imenovani "razčlenjeni račun", kot ga opredeljuje Splošni akt o razčlenjenem računu. Operaterji podatke shranjujejo tudi za to, da ohranijo integriteto svojih omrežij in da ta delujejo nemoteno.

Podatke, ki jih o svojih uporabnikih zbirajo operaterji, lahko v grobem razdelimo v dve skupini. Uporabniški (naročniški) podatki so predvsem tisti podatki, ki jih operaterji shranijo ob podpisu naročniške pogodbe, kot so na primer ime in priimek, številka transakcijskega računa in telefonska številka naročnika. Druga skupina so prometni podatki, ki jih operaterji shranjujejo za obračunavanje storitev in delovanje omrežij. Prometni podatki so, na primer, datum in ura klica, klicana telefonska številka in trajanje klica. Medtem ko uporabniški podatki ne povedo ničesar o dejavnosti naročnika na omrežju, pa prometni podatki razkrivajo prav tovrstno aktivnost, čeprav operaterji nimajo dostopa do vsebine komunikacij (na primer vsebine pogovorov ali elektronske pošte). Pomembno je, da prometne podatke operaterji lahko enoznačno povežejo s posameznim naročnikom, kar pomeni, da gre za osebne podatke, kot jih definira Zakon o varstvu osebnih podatkov (ZVOP-1). Pri podatkih, ki jih zbirajo operaterji elektronskih komunikacijskih omrežjih, so z vidika varovanja zasebnosti pomembna predvsem tri vprašanja:
  • katere podatke zbirajo operaterji,
  • kako dolgo jih hranijo in
  • za katere namene jih hranijo.
Kaj pravi zakonodaja?
Zakon o elektronskih komunikacijah (ZEK) ločuje tri vrste podatkov: v 110. členu obravnava podatke o naročnikih (uporabniške podatke), v 104. členu podatke o prometu in v 106. členu lokacijske podatke, ki niso hkrati podatki o prometu. Medtem ko so podatki o naročnikih taksativno določeni, pa je v ZEK več nejasnosti pri prometnih in lokacijskih podatkih.

110. člen ZEK v 1. odstavku navaja, da lahko operaterji zbirajo o svojih naročnikih naslednje podatke:

  1. priimek in ime oziroma firmo naročnika in njeno organizacijsko obliko;
  2. EMŠO - enotno matično številko občana;
  3. dejavnost naročnika na njegovo željo;
  4. naslov naročnika;
  5. naročniško številko;
  6. na željo naročnika akademski, znanstveni ali strokovni naziv naročnika;
  7. na podlagi plačila še dodatne podatke, če to želi naročnik in se s tem ne poseže v pravice tretjih oseb; davčno številko za fizično osebo ter davčno in matično številko za pravno osebo.
V drugem odstavku 110. člena ZEK je zapisano še, da lahko operaterji hranijo naročniške podatke za sklepanje, izvajanje, spremljanje in prekinitev naročniške pogodbe in zaračunavanje storitev. Operaterji morajo naročniške podatke ob prenehanju naročniškega razmerja hraniti še eno leto od takrat, ko je bil naročniku izstavljen obračun za opravljene storitve.

Podatkov o prometu ZEK ne navaja taksativno, poleg tega tudi ne postavlja jasnih rokov za njihovo hrambo. V prvem odstavku 104. člena piše, da morajo biti podatki o prometu, ki se nanašajo na naročnike in uporabnike, izbrisani ali spremenjeni v brezosebne, takoj ko niso več potrebni za prenos sporočil. Kljub temu pa lahko operater do popolnega plačila storitve, vendar najdlje do preteka zastaralnega roka, hrani in obdeluje podatke o prometu, ki jih potrebuje za obračun in za plačila v zvezi z medomrežnim povezovanjem.

Zakon o elektronskih komunikacijah v 106. členu operaterjem nalaga, da smejo lokacijske podatke, ki niso hkrati podatki o prometu, obdelovati le v brezosebni obliki ali pa na podlagi predhodnega soglasja uporabnika.

Vprašalnik za operaterje
V dosedanjem novinarskem raziskovanju sem različne slovenske telekomunikacijske operaterje (predvsem mobilne telefonije) že večkrat spraševal, katere uporabniške in prometne podatke o svojih naročnikih shranjujejo in za kakšne namene, a od njih nikoli nisem prejel konkretnega odgovora. Zaradi tega sem se odločil desetim največjim slovenskim operaterjem poslati enoten vprašalnik, v katerem sem jim ponudil že vnaprej pripravljen seznam podatkov, za katere sem domneval, da jih zbirajo.

Operaterje sem prosil, naj vsak podatek na seznamu, ki ga ne zbirajo, primerno označijo in pripišejo vsak podatek, ki ga zbirajo, a ni bil na seznamu. Prav tako sem operaterje prosil, naj za vsako skupino podatkov (ali vsak podatek posamezno, če je to potrebno) pripišejo, koliko časa in za kakšne namene jo hranijo. Da bi poenostavil raziskavo, sem vsem operaterjem poslal enak seznam, čeprav vsi ne zbirajo vseh skupin podatkov (na primer operaterji mobilne telefonije ne zbirajo podatkov o dejavnosti na internetu). Za sklope podatkov, ki jih ne zbirajo zaradi vrste ponudbe, so operaterji tudi označili. Izbrane ponudnike omrežij za elektronsko komuniciranje sem opozoril tudi, da jih sprašujem le za podatke, ki jih ponudniki hranijo sami (za lastne potrebe). Jasno sem napisal, da ne sprašujem po podatkih, ki jih lahko na podlagi odredbe državnega tožilca spremljajo pristojni državni organi, denimo policija (zakonito prestrezanje komunikacij).

Vprašalnik je po elektronski pošti prejelo deset slovenskih operaterjev elektronskih komunikacijskih omrežjih:

  • Telekom Slovenije (fiksna telefonija),
  • Mobitel (mobilna telefonija),
  • Simobil (mobilna telefonija),
  • Western Wireless/Vega (mobilna telefonija),
  • Siol (internet, internetna telefonija),
  • T-2 (internet, internetna telefonija),
  • Telemach (internet),
  • Voljatel (internet, internetna telefonija),
  • Medinet (internet, internetna telefonija) in
  • Arnes (internet).
Odgovore so do zaključka redakcije poslali vsi operaterji razen T-2. Vnaprej pripravljen seznam podatkov so pri svojih odgovorih upoštevali štirje operaterji (Siol, Medinet, Telemach in Arnes), medtem ko so drugi (Telekom, Mobitel, Simobil, Western Wireless/Vega in Voljatel) odgovorili le, "da zbirajo podatke v skladu z zakonodajo".

Katere podatke zbirajo operaterji?
V spodnji tabeli so prikazani rezultati raziskave. Križec (x) označuje, da operater podatek zbira, prazno polje, da podatka ne zbira. Ker so naročniški podatki taksativno določeni, lahko sklepamo, da vsi operaterji zbirajo bolj ali manj iste, čeprav jih vsi niso označili na seznamu, ki sem jim ga ponudil. (glej tabelo)

Ugotovimo lahko, da operaterji zbirajo precej različne podatke. Pri uporabniških podatkih so razlike minimalne. Medtem ko Medinet shrani številko CLI pri registraciji klicnega dostopa do interneta in Telemach številko MAC ob registraciji v širokopasovni kabelski dostop, Siol teh podatkov o svojih uporabnikih nima. Poseben primer je Arnes, ki upravlja z akademsko in izobraževalno mrežo Slovenije in ponuja dostop do interneta le tistim, ki so vključeni v raziskovalne ali izobraževalne procese. Arnes ponuja dostop do interneta brezplačno in zato ne hrani podatkov o transakcijskem računu, temveč kodo upravičenosti in matični ustanovi uporabnika.

Siol in Medinet, ki ponujata internetno telefonijo (2.1.1), shranjujeta povsem enake podatke, le brez lokacije klica. Največje razlike so pri hrambi podatkov o elektronski pošti (2.2.1). Medtem ko Telemach ne beleži nobenih podatkov, je Medinet veliko natančnejši in shranjuje vse bistvene podatke. Nekoliko nejasen odgovor so poslali iz Siola, saj ni razvidno, katere podatke hranijo v svojih sistemskih dnevnikih. Domnevamo lahko, da večino podatkov, navedenih v vprašalniku, k čemur nas napeljuje odgovor Arnesa, ki podatke o elektronski pošti prav tako zbira o v sistemskih dnevnikih, ti pa se ne razlikujejo dosti od Medineta. Arnes beleži podatke za pošto, ki jo uporabniki pošiljajo ali sprejemajo preko Arnesovih strežnikov.

Telemach o aktivnosti na internetu (2.2.2) shranjuje le številko MAC svojih uporabnikov, kar pa ne pove ničesar o tem, kdaj so bili priključeni na internet in koliko časa. Siol in Medinet, ki ponujata tudi klicni dostop, beležita kdaj in koliko časa je bil uporabnik povezan na internet. Razlika je logična, saj pri klicnem dostopu operater obračuna čas, ko je bil uporabnik na zvezi, medtem ko pri širokopasovnem dostopu naročnik plačuje enoten mesečni znesek, ne glede na količino prenesenih podatkov ali čas na zvezi (flat rate). Tudi Arnes, ki sicer ne obračunava dostopa do interneta, ob pisnem soglasju uporabnikov s klicnim dostopom beleži podatke o aktivnosti na internetu za statistiko in za osebno evidenco uporabnika.

Vsi trije operaterji ne beležijo podatkov o aktivnosti na svetovnem spletu (2.2.3), kar pomeni da ne shranjujejo podatkov o tem, katere spletne strani obiskujejo in katere spletne servise uporabljajo njihovi naročniki. Arnes in Medinet aktivnost na svetovnem spletu shranjujeta le za tiste uporabnike, ki si to storitev izberejo. Operaterji prav tako ne hranijo podatkov o servisih za hipno sporočanje (2.2.4).

Čas in namen hrambe podatkov
Operaterji so na vprašanje, kako dolgo shranjujejo podatke, odgovarjali precej različno, pri večini pa nismo dobili natančnega odgovora. Večina operaterjev je odgovorila v slogu, "da podatke hranijo v skladu z zakonodajo".

Takšen odgovor so nam poslali z Mobitela. "Delujemo skladno z veljavno zakonodajo, kar velja tudi za področje hrambe podatkov - tako uporabniških kot tudi prometnih podatkov. Ti so skladno z določili 3. člena Zakona o elektronskih komunikacijah (ZEK) kakršni koli podatki, ki se obdelujejo zaradi prenosa komunikacij v elektronskem komunikacijskem omrežju ali zaradi njegovega obračunavanja. Hranijo se skladno z ZEK in drugo veljavno zakonodajo," je v odgovoru zapisala Katarina Larisa Ham, predstavnica za stike z javnostmi v družbi Mobitel. Tudi ostala mobilna operaterja Simobil in Vega/Western Wireless sta poslala podobna odgovora, zato ju posebej ne navajam. "Skladno z veljavno zakonodajo" so odgovorili tudi pri Telekomu Slovenije in družbi Voljatel.

Pri Siolu so zapisali: "Podatke o naročnikih in prometu hranimo do roka, ki je določen v pogodbi oziroma skladno z zakonom. Potem jih zbrišemo." In namen? "Siol shranjuje podatke o svojih naročnikih in prometu za obračunavanje storitev in odpravljanje morebitnih napak." Pri Telemachu so sporočili le rok hrambe uporabniških podatkov, ki jih hranijo še pet let po prenehanju veljavnosti pogodbe, o prometnih podatkih pa so molčali. Iz Medineta so sporočili, da "podatke, ki jih zbiramo zaradi obračuna storitev, hranimo do popolnega plačila storitev."

Najbolj jasni so bili pri Arnesu. Individualni uporabniki dostopa do Arnesovega omrežja morajo uporabniško ime podaljšati vsako leto, pri tem pa morajo izkazati nadaljnjo upravičenost, ki jo je predpisala Vlada RS. Uporabniške podatke Arnes v zbirki hrani do začetka naslednjega šolskega leta, podaljšano za 15 dni. Arnes beleži podatke o elektronski pošti le za tiste uporabnike, ki pošto prejemajo ali pošiljajo preko Arnesovih strežnikov. Dnevniški zapisi o elektronski pošti se hranijo do nekaj mesecev za evidence delovanja strežnikov in statistike, pa tudi za sledljivost uspešnosti storitve na zahtevo uporabnika ("Ali se je moja pošta izgubila/zataknila na vašem strežniku?"). Podatke o aktivnosti na internetu pri Arnesu beležijo na željo stranke do enega leta. Podatke o aktivnosti na svetovnem spletu pa Arnes beleži v obliki dnevniških zapisov na spletnem posredniku (proxy cache) za tiste uporabnike, ki si to storitev izberejo. Te podatke - datum in čas dostopa, IP naslov, ki je sprožil dostop, zahtevani URL (spletni naslov) in status (ali gre za zadetek v vmesnem pomnilniku, ali ne) - hrani Arnes en teden.

Manjkajoči podatki - kakšne sklepe lahko potegnemo
Operaterji mobilne (Mobitel, Simobil in Vega/Western Wireless), fiksne (Telekom Slovenije) in internetne telefonije (Voljatel) - poseben primer je novi triple-play9 ponudnik T-2, ki sploh ni poslal odgovora - pri svojih odgovorih niso uporabili ponujenega seznama. Kljub temu pa lahko z določeno verjetnostjo ugotovimo katere podatke in kako dolgo jih operaterji shranjujejo.

V 3. odstavku 6. člena Splošnega akta o razčlenjenem računu piše, da najnižja stopnja razčlenjenosti vsebuje poleg priključnine in mesečne naročnine tudi:
  • datum vzpostavitve posameznega klica,
  • čas vzpostavitve posameznega klica,
  • trajanje posameznega klica,
  • številka klicanega za odhodni klic in številka kličočega za dohodni klic,
  • skupno število obračunskih enot med trajanjem storitve,
  • plačilo za storitev.
Tabela: Katere podatke shranjujejo operaterji

Podatki

Siol

Medinet

Telemach

Arnes

1 Podatki o naročniku

 

 

 

 

ime in priimek

x

x

x

x

datum in kraj rojstva

x (ni obvezno)

 

x

 

naslov

x

x

x

x

način pla&čevanja

x

x

x

 

podatki o transakcijskem računu

x

 

x

 

telefonska številka

x

x

x

x

elektronski naslov

x

x

x

x

vrsta storitev, ki jih nudi ponudnik

x

x

x

 

številka DDV oziroma matična številka za podjetja

x

 

 

 

1.1 Telefonski naročniki

 

 

 

 

telefonska številka naročnika

x

 

 

 

IMEI številka telefona1

 

 

 

 

IMSI številka naročnika2

 

 

 

 

1.2 Internetni naročniki

 

 

 

 

elektronski naslov naročnika

x

x

x

x

za klicni dostop: CLI3 številka ob registraciji

 

x

 

 

za širokopasovni dostop:

 

 

 

 

MAC4 številka ali drugi enolični identifikatorji

 

 

x

 

(MAC številka)

 

 

 

 

2 Prometni podatki

 

 

 

 

2.1 Podatki o telefoniji

 

 

 

 

2.1.1 Podatki o klicih

 

 

 

 

vse telefonske številke, ki so povezane s klicem

x

x

 

 

datum in ura začetka klica

x

x

 

 

trajanje klica

x

x

 

 

datum in ura konca klica

x

x

 

 

Vrsta klica (prejeti, zgrešeni, klicana številka)

x

x

 

 

lokacija klica (zemljepisna dolžina/širina, bazna postaja5)

 

 

 

 

2.1.2 Podatki o prenesenih podatkih na omrežjih GPRS, Edge in UMTS6

 

 

 

 

datum in ura začetka povezave

 

 

 

 

IMSI številka ali IP7 naslov povezave

 

 

 

 

2.1.3 Podatki o sporočilih SMS in MMS

 

 

 

 

telefonska in IMEI številka, s katere je bilo sporočilo poslano

 

 

 

 

IMEI številka, s katere je bilo sporočilo sprejeto

 

 

 

 

datum in ura pošiljanja

 

 

 

 

lokacija pošiljatelja in prejemnika

 

 

 

 

povratnica

 

 

 

 

2.2 Internetni podatki

 

 

 

 

2.2.1 Elektronska pošta

lastnosti sporočil shranjujejo v sistemskih dnevnikih (log)

 

 

 

2.2.1.1 Pošiljatelj

 

 

 

 

uporabniško ime

 

x

 

 

datum in ura prijave

 

x

 

x

IP naslov, s katerega se je pošiljatelj prijavil

 

x

 

x

2.2.1.2 Poslano sporočilo

 

 

 

 

uporabniško ime pošiljatelja

 

 

 

 

datum in ura pošiljanja sporočila

 

x

 

x

naslovi naslovnikov (to/cc/bcc)

 

x

 

x

2.2.1.3 Prejeto sporočilo

 

 

 

 

uporabniško ime pošiljatelja

 

 

 

 

datum in ura pošiljanja sporočila

 

 

 

x

naslovi naslovnikov (to/cc/bcc) in pošiljatelja (from)

 

 

 

x

2.2.2 Podatki o aktivnosti na internetu

 

 

 

 

uporabniško ime

x

x

 

x

datum in ura prijave na internet

x

x

 

x

datum in ura odjave od interneta

x

x

 

x

za klicne naročnike: CLI in klicana telefonska številka

x (klicana telefonska številka)

x (odvisno od storitve)

 

x

za širokopasovni dostop: MAC številka ali drugi enolični identifikatorji

x

 

 

 

(podatki o zvezi)

 

x

 

 

(MAC številka)

 

 

 

 

2.2.3 Podatki o aktivnosti na svetovnem spletu

 

 

 

 

podatki o proxy strežnikih (datum in ura, uporabljeni IP naslovi, obiskani URL8 naslovi, servisi)

 

x

 

 

(po želji stranke)

 

x

 

 

(po želji stranke)

 

 

 

 

2.2.4 Podatki o hipnem sporočanju (instant messaging)

 

 

 

 

Vrsta servisa za hipno sporočanje

 

 

 

 

datum in ura vstopa in izstopa iz servisa za hipno sporočanje

 

 

 

 

Ker v klice (Glej tabelo 2.1.1) niso zajete druge storitve, lahko kljub temu sklepamo, da operaterji hranijo prometne podatke tudi za sporočila SMS, MMS (Tabela 2.1.3) in prenos podatkov (Tabela 2.1.2). O hranjenju teh podatkov nejasno govori tudi akt v 2. členu, kjer piše, da razčlenjeni račun omogoča preverjanje računa za uporabo telefonskih storitev (?) ali posameznih klicev. Zakon o elektronskih komunikacijah pa operaterjem brez privolitve uporabnika eksplicitno prepoveduje shranjevanje lokacijskih podatkov, ki niso hkrati prometni podatki. Tudi družba Mobitel zatrjuje, da "gibanja svojih uporabnikov ne spremlja".10 Preko zakonodaje lahko sklepamo tudi o času hrambe uporabniških in prometnih podatkov. Uporabniške (naročniške) podatke lahko operaterji po 110. členu ZEK hranijo še eno leto po prekinitvi naročniške pogodbe. Zaplete se pri prometnih podatkih, za katere ZEK v 104. členu pravi, da jih je treba izbrisati ali spremeniti v brezosebno obliko, takoj ko niso več potrebni za prenos sporočil. ZEK sicer dopušča izjemo, da prometne podatke posameznega naročnika operater lahko hrani "do popolnega plačila storitve, vendar najdlje do preteka zastaralnega roka", in še to le tiste podatke o prometu, "ki jih potrebuje za obračun in za plačila v zvezi z medomrežnim povezovanjem" (104. člen). Poleg tega lahko uporabnik po Splošnem aktu o razčlenjenem računu takšen račun zahteva "za pretekli mesec ali za določeno obdobje največ 3 mesecev", kar pomeni, da morajo operaterji prometne podatke hraniti še tri mesece po tem, ko je njihov naročnik prejel račun.

Zastavljata se dve vprašanji: kdaj se izteče popolno plačilo storitve in kdaj zastaralni rok. Na forumu spletne strani Slo-Tech so udeleženci na konkretnem primeru (račun telefonskih storitev za mesec januar 2005) izračunali, kdaj se izteče popolno plačilo storitve. Praviloma je obračunsko obdobje pri vse operaterjih od prvega do zadnjega v mesecu. Računi za pretekli mesec običajno zapadejo v plačilo 15. dne v mesecu. Račun za mesec januar je torej zapadel v plačilo 15. februarja 2005. Če je porabnik plačal račun takoj na dan zapadlosti, so sredstva prispela na račun operaterja najverjetneje šele 16. februarja 2005, saj šteje, da je dolg poravnan, ko prispejo sredstva na račun upnika in ne, ko dolžnik denar položi na banki. Operater mora sedaj nujno počakati še najmanj 8 dni, če morda uporabnik ne bo kljub plačilu računa reklamiral. In že smo 24. februarja 2005. Če reklamacije v tem času ni, bo operater ravnal povsem v duhu dobrega gospodarja, če kljub vsemu počaka še vsaj osem dni, če se morda pošta ni kje založila ali izgubila na poti. Ob tako previdnostnem, a vendar povsem upravičenem in legalnem ravnanju operaterja, smo že 3. marca 2005. 4. marca pa prometnih podatkov operater ne bi smel več imeti. Če torej uporabnik svojo storitev plača ob zapadlosti, so operaterji podatke upravičeni hraniti dobra dva meseca. V primeru, da uporabnik s plačilom zamuja, se seveda ti roki ustrezno in odvisno od časa zamude podaljšajo. Če ima uporabnik "akcijski" paket (na primer en tolar priključnine za vsaj dve leti naročništva), to pomeni, da se uporabnik zavezuje, da bo storitev plačeval dve leti, torej popolnega plačila storitve ne bo pred dvema letoma. V teh primerih lahko operater prometne podatke hrani dve leti in še nekaj dni za namene reklamacije in zapadlosti zadnjega obroka. Operaterji mobilne telefonije v primeru prednaročniških razmerij prometnih podatkov ne smejo hraniti, saj je storitev plačana vnaprej, uporabniških podatkov pa zaradi anonimnosti predplačnika tako ali tako nimajo.

Če račun ni bil plačan, nastopita dve situaciji. Če operater ne iztožuje zapadlega zneska, je dolžan hraniti podatke do poteka zastaranja. Če pa je znotraj zastaralnega roka sprožil pravdni postopek, potem lahko podatke hrani do pravnomočne odločitve sodišča.

Splošni zastaralni rok določa 346. člen Obligacijskega zakonika (OZ): "Terjatve zastarajo v petih letih, če ni z zakonom določen za zastaranje drugačen rok." Vendar isti zakonik v 355. členu govori o enoletnem zastaralnem roku tudi za "terjatve pošte, telegrafa in telefona za uporabo telefonov in poštnih predalov, kot tudi druge njihove terjatve, ki se plačujejo v trimesečnih ali krajših rokih" in "terjatve za storitve zagotavljanja dostopa do medmrežja, za storitve zagotavljanja uporabe elektronske pošte in elektronskih poštnih predalov". Iz tega lahko sklepamo, da je zastaralni rok za prometne podatke za operaterje elektronskih komunikacijskih omrežij eno leto. Zastaranje začne teči po poteku leta, v katerem je terjatev dospela v plačilo (3. odstavek 355. člena OZ). Skrajni rok za zastaranje je tako pri prometnih podatkih dve leti.

Ali stroga evropska direktiva prinaša odrešitev?
Direktiva evropske komisije o obvezni hrambi telekomunikacijskih prometnih podatkov naj bi bila po zagotovilih komisije v evropskem parlamentu sprejeta do konca leta. Predlog, ki prinaša obvezno enoletno hrambo podatkov na področju telefonije in polletno na področju internetnih komunikacij, je sicer naletel na odpor dela evropske javnosti, ki trdi, da bodo z novo zakonodajo ogrožene pravice in svoboščine posameznika, predvsem na področju varovanja osebnih podatkov. Direktivi se sicer upira tudi večina evropskih ponudnikov telekomunikacijskih in internetnih storitev, saj naj bi bili zaradi obvezne hrambe podatkov prisiljeni zvišati cene storitev, podražitev pa naj bi v končni fazi plačali uporabniki.

Vseeno pa se lahko vprašamo, ali bo direktiva, ki v obvezno hrambo vključuje tudi lokacijske podatke in naslove obiskanih spletnih strani, ogrozila varstvo osebnih podatkov v Sloveniji. Za zdaj lahko slovenski uporabniki Telekomovih, Mobitelovih, Simobilovih, Veginih, Voljatelovih ali T-2-jevih storitev le ugibajo, kaj o njih shranjujejo operaterji. Ti operaterji z (nemalokrat) arogantnim in legalističnim izmikanjem nikakor ne zbujajo zaupanja pri svojih uporabnikih, svoje pa dodaja tudi nejasna slovenska zakonodaja in sodni primeri, ki slovenske operaterje spravljajo v mučen položaj.11 V trenutnih razmerah lahko le tehtamo, kaj je za varovanje zasebnosti slabše: zelo stroga, a jasna evropska direktiva, ali manj stroga in nejasna slovenska zakonodaja, ki operaterjem dovoljujejo "skrivalnice" z osebnimi podatki njihovih lastnih uporabnikov.

1 IMEI (International Mobile Equipment Identity) je unikatna 15-številčna oznaka vsakega posameznega mobilnega telefonskega aparata.
2 IMSI (International Mobile Subscriber Identity) je unikatna 15-številčna oznaka naročnika v mobilnem telefonskem omrežju. Prvi niz števil označuje naročnikovega operaterja, drugi niz pa naročnika.
3 CLI (Calling Line Identification) je storitev, ki omogoča prenos telefonske številke klicatelja do klicane osebe ali operaterja, še preden ta dvigne slušalko.
4 MAC (Media Access Control address) je unikatna 48-bitna oznaka, ki je vtisnjena v posamezne kose strojne opreme, predvsem mrežne kartice. Služila naj bi varnosti v omrežjih.
5 Operaterji mobilne telefonije lahko preko prehajanja signala skozi bazne postaje ugotovijo, na katero bazno postajo se je v nekem trenutku povezal določen uporabnik. Ker so mobilni telefoni navadno na dosegu več baznih postaj naenkrat, lahko operaterji s posebno metodo triangulacije precej natančno ugotovijo lokacijo uporabnika, ki je izražena z zemljepisno širino in dolžino.
6 Omrežja GPRS, Edge in UMTS poleg prenosa govora omogočajo tudi prenos podatkov. Imajo to prednost, da uporabnik plača količino prenesenih podatkov in ne trajanje samega prenosa (klica).
7 IP (Internet Protocol) je omrežni protokol, ki je namenjen pošiljanju informacij iz enega računalnika na drugega preko interneta. Vsi računalniki na internetu so definirani z enim ali več naslovi IP, ki so 32-bitni.
8 URL (Uniform Resource Locator) je naslov vsakega dokumenta ali vsebine na internetu. Naslovi URL spletnih strani se navadno začnejo s ...
9 Triple-play ponudba zajema prenos glasu, podatkov in videa po istem omrežju, se pravi: telefonijo, internet in televizijo.
10 Glej: Ceglar, Miha (2004) Mobitel: gibanja ne spremljamo. Delo, XLVI (170) 13. http://www.delo.si/index.php?sv_path=43,50&id=6a3f27506f3e809502711c871b23997e04&source=Delo (21.10.2005).
11 Za primer glej: Ceglar, Miha (2004) Policija: ne sledimo preko baznih postaj. Delo, XLVI (182) 13. http://www.delo.si/index.php?sv_path=43,50&id=7510d558447ef0706ca4b893ac0b8d6d04&source=Delo (21.10.2005).

nazaj